我目前正在开发一些使用XML签名在两台机器之间安全地传输文件的软件。我们使用来自我们自己的CA的X.509证书作为密钥。
CA (Windows 2003服务器)提供多种类型的证书(电子邮件证书、服务器证书等)
我需要为XML签名生成其中的哪一个?据我所知,签署证书需要“数字签名”扩展,但是在填写证书申请时,这如何映射到Windows Server 2003提供的扩展?
同样有用的是一些好的文档的指针,关于x509的谷歌搜索淹没在关于证书的其他主题的文章的白噪音中。
我正在跟踪和app工作,但是我用服务器密钥创建的证书工作起来了
我知道我需要用我的服务器接受的证书传递ca选项,但我不知道如何指定我需要的证书。
我希望接受来自其他CA的证书,而不仅仅是那些用我的服务器密钥签名的证书.
[The peer's certificate must be chainable to a CA trusted by the server for the connection to be authenticated. When using certificates that are not chainable to a well-known CA, the ce
我知道以前有人问过这个问题,但没有一个解决方案对我有帮助。
我设置CA的原因仅仅是为了创建一个SSTP,所以所有东西都在一个服务器2008 R2主机、域控制器、独立根CA和was上。我也是作为内置的域管理员登录。
当我第一次设置它时,一切都很好,我能够通过http:\\localhost\certsrv -> Request a certificate -> Advanced certificate request -> Create and submit a request to this CA的网络注册申请一个“服务器身份验证证书”。
那是去年。不可避免的是,证书过期了,